Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

111

112

113

114

115

116

117

118

119

120

AdressewährendeinerzuvorfestgelegtenZeitspanneanderAnmeldunganDRAC5.

Der IP-Blockierungsparameter wendet cfgRacTuning-Gruppenfunktionen an, die Folgendes umfassen:

l AnzahlderzulässigenAnmeldefehlversuche

l ZeitrahmeninSekunden,währenddemdieFehlversucheauftretenmüssen

l DieZeitspanneinSekunden,währendderdie„schuldige“ IP-Adressegehindertwird,eineSitzungzubeginnen,nachdemdiezulässigeAnzahlvon

Fehlversuchenüberschrittenwurde

Die Anmeldefehlversuche von einer spezifischen IP-AdressewerdenlaufenddurcheineninternenZählerfestgehalten.WennsichderBenutzererfolgreich

anmeldet,wirddieAufzeichnungderFehlversuchegelöschtundderinterneZählerzurückgesetzt.

EinevollständigeListedercfgRacTune-Eigenschaften finden Sie unter Gruppen- und Objektdefinitionen der DRAC 5-Eigenschaftendatenbank.

Tabelle12-16führtdievomBenutzerdefiniertenParameterauf.



Tabelle 12-16. Anmeldungswiederholungs-Beschränkungseigenschaften



IP-Blockierung aktivieren

Das folgende Beispiel hindert eine Client-IP-AdressefünfMinutenlangdaran,eineSitzungherzustellen,wenndieserClientinnerhalbeinerMinutefünf

fehlerhafteAnmeldeversuchedurchgeführthat.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

DasfolgendeBeispielverhindertmehralsdreiFehlversucheinnerhalbeinerMinuteundverhindertfüreineStundeweitereAnmeldungsversuche.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



NetzwerksicherheitseinstellungenmittelsDRAC5-GUI vornehmen



1. Klicken Sie in der Systemstruktur auf Remote-Zugriff.



2. Klicken Sie auf die Registerkarte Konfiguration, und klicken Sie auf Netzwerk.



3. Klicken Sie auf der Seite Netzwerkkonfiguration auf Erweiterte Einstellungen.



4. Konfigurieren Sie auf der Seite Netzwerksicherheit die Attributwerte und klicken Sie dann auf Änderungenanwenden.

ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, zeigen einige SSH-Clients u. U. die folgende Meldung an: ssh

exchange identification: Verbindung vom Remote-Host geschlossen.



Eigenschaft



Definition

cfgRacTuneIpBlkEnable

Aktiviert die IP-Blockierungsfunktion.

Wenn aufeinander folgende Fehlversuche (cfgRacTuneIpBlkFailCount) von einer spezifischen IP-Adresse innerhalb eines

bestimmten Zeitraums festgestellt werden (cfgRacTuneIpBlkFailWindow), werden alle weiteren Versuche, von dieser

AdresseeineSitzungherzustellen,währendeinerbestimmtenZeitspannezurückgewiesen(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adressefest,bevordieAnmeldungsversuchezurückgewiesen

werden.

cfgRacTuneIpBlkFailWindow

DieZeitspanneinSekunden,währendderdieFehlversuchegezähltwerden.WenndieFehlversuchedieseGrenze

überschreiten,werdensieausdemZählergelöscht.

crgRacTuneIpBlkPenaltyTime

LegtdieZeitspanneinSekundenfest,währendderalleAnmeldeversuchevoneinerIP-Adresseaufgrundübermäßiger

Fehlversuchezurückgewiesenwerden.

ANMERKUNG: UmdiefolgendenSchritteausführenzukönnen,müssenSieüberdieBerechtigungDRAC 5 konfigurierenverfügen.